Avast: Инфицированная база данных CCleaner была удалена

Avast: Инфицированная база данных CCleaner была удалена

Avast: Инфицированная база данных CCleaner была удалена

По сообщения Avast, база данных, позволяющая контролировать системы, зараженные вредоносным установщиком CCleaner, была уничтожена 12 сентября. База данных MariaDB была создана 11 августа в рамках подготовки к выпуску CCleaner, снабженного вредоносным кодом. Исследователи выяснили, что из-за нехватки места на сервере злоумышленники полностью ее уничтожили.

Напомним, что атака на популярный инструмент очистки и оптимизации имела место в начале июля, незадолго до того, как Avast купил Piriform, производителя CCleaner. Хакеры смогли проникнуть в системы компании и изменить 32-разрядные версии CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191, добавив к ним бэкдор-код.

Код был разработан для сбора информации о пользователях и отправки ее на сервер, контролируемый злоумышленниками, этот сервер был выведен из строя 15 сентября. В результате этого инцидента пострадали 2,27 миллиона пользователей.

Исследователи в области безопасности, изучающие атаку, обнаружили на командном сервере (C&C) базу данных, содержащую информацию о количестве зараженных компьютеров. Из этой информации можно сделать вывод, что 700 000 машин отправили сообщения в командный центр, а повторно атакованы были, по меньшей мере, 20 компьютеров, принадлежащих, по словам экспертов, 8 крупным организациям.

Теперь Avast сообщает, что база данных, содержащая информацию о зараженных компьютерах, была удалена. Также специалисты отметили, что во втором этапе атаки используется установщик GeeSetup_x86.dll, который может извлекать различные вредоносные программы в зависимости от архитектуры зараженной системы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Госдума приняла закон о криминализации дропов

Госдума 17 июня приняла в двух чтениях закон, вводящий уголовную ответственность за деятельность дропов — лиц, которые передают свои банковские или иные платёжные средства мошенникам.

Законопроект был внесён правительством 2 мая. Подробности новых норм стали известны за неделю до этого. Экспертное сообщество в целом положительно оценило инициативу.

Принятый закон дополняет статью 187 Уголовного кодекса РФ («Неправомерный оборот средств платежа») новым составом. Гражданам, передающим свои карты за вознаграждение для проведения мошеннических операций, может грозить штраф от 100 до 300 тысяч рублей (или в размере дохода за 3–12 месяцев), до 480 часов обязательных работ, исправительные работы сроком до двух лет либо ограничение свободы на тот же срок.

Аналогичные меры ответственности предусмотрены и для тех, кто использует собственные платёжные средства по указанию или в интересах другого лица.

Более строгое наказание предусмотрено в случае, если передача карты осуществляется из корыстных побуждений лицу, не являющемуся клиентом банка. В этом случае может грозить штраф от 300 тысяч до 1 миллиона рублей, принудительные работы сроком до четырёх лет или лишение свободы до шести лет с дополнительным штрафом от 100 до 500 тысяч рублей (либо в размере дохода за 1–2 года).

Наибольшая ответственность предусмотрена за неправомерные операции с чужими платёжными средствами — банковскими картами или электронными кошельками. Это может повлечь принудительные работы сроком до пяти лет или штраф до 1 миллиона рублей.

Под неправомерными операциями подразумеваются «переводы денежных средств, выдача и (или) получение со счёта наличных, зачисленных на счёт клиента оператора по переводу средств без предусмотренных законом, иными правовыми актами или сделкой оснований».

«Такое решение ограничит преступников в возможностях обналичивания похищенных денег. Это позволит более эффективно защищать граждан и их средства, — отметил председатель Госдумы Вячеслав Володин на пленарном заседании. — Мы с вами вводим жёсткое наказание в отношении тех, кто передаёт злоумышленникам свою карту, причём делает это осознанно, получая за это деньги».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru